Comment Cartier
protège ses portables contre l'espionnage industriel Par JDNet Solutions (Benchmark Group) URL : http://www.journaldunet.com/solutions/0212/021219_cartier.shtml Lancer l'impression Jeudi 19 décembre 2002
L'une des préoccupations de cet homme est de protéger les ordinateurs portables de Richemont contre l'espionnage industriel. La raison ? "La taille des disques durs a enflé, et la masse des informations stratégiques embarquées a suivi la même courbe. Bases de données répliquées, correspondance électronique, fichiers divers et variés, une véritable mine d'or pour un pirate. Il n'est pas rare qu'un portable de directeur contienne l'équivalent de 50 kilos de dossiers stratégiques." Inquiétant, car il est beaucoup plus
facile de dérober un PC portable - que l'on emmène
à l'extérieur de l'entreprise - que de pénétrer
dans les
"Probablement de petits actes crapuleux, estime Samuel Barbaud. Mais je ne peux pas non plus écarter l'éventualité d'actes d'espionnage. Pour tout vous dire, nous savons que certaines informations fuient, mais nous ne savons pas par où. Depuis quelques mois en tout cas, je sais qu'elles ne viennent plus des portables que l'on nous vole." Cryptage intégral Samuel Barbaud a donc opté pour une solution radicale : le cryptage intégral des disques durs, intervenant avant même que Windows ne démarre - avec Ultimaco Safeguard. "C'est la seule solution valable. Les autres solutions se mettent pour la plupart en branle après le démarrage de l'OS. Elles permettent de protéger un ou plusieurs répertoires, et pas l'intégralité du disque. Il faut alors espérer que l'utilisateur pensera à protéger tous les répertoires stratégiques." Pis encore : "Ces solutions cryptent rarement la mémoire virtuelle - les informations inscrites sur le disque dur lorsque Windows n'a pas assez de place dans la mémoire vive de l'ordinateur - et le fichier d'hybernation - la copie intégrale de la mémoire vive que Windows effectue quand un PC se met en sommeil". Un problème de taille puisque "le premier adminsitrateur venu est capable d'extraire des informations stratégiques de ces fichiers enregistrés sur le disque dur". Très peu contraignant Aussi performant qu'il soit, ce système serait inefficace sans un bonne gestion des mots de passe : "Nous utilisons un générateur, qui permet de créer des combinaisons de caractères relativement courtes et facilement mémorisables, ce qui permet d'éviter de rebuter les utilisateurs. Tout en demeurant bien entendu difficiles à casser. Nous devrions en principe changer ces mots de passe tous les deux mois, mais je doute que les administrateurs respectent toujours ce délai", se résigne Samuel Barbaud. Pas 100 % fiable Le voleur peut profiter de cette fenêtre pour copier des informations sur disquette ou graveur, ou pour emmener l'appareil au loin, et empêcher régulièrement l'enclenchement de l'économiseur d'écran. Samuel Barbaud estime qu'il a fait un "juste compromis entre la liberté de l'utilisateur et la protection de l'ordinateur".
En cryptant les disques dur de ses PC portables, Samuel Barbaud estime avoir colmaté l'une des brèches de son système d'information. "Je suis bien conscient du fait qu'il est possible de casser la clé de cryptage. Mais je sais aussi que cela coûterait une fortune, puisqu'il faudrait mobiliser une puissance de calcul colossale. Pour un concurrent, il est bien plus rentable de fouiller les poubelles de Richemont, ou d'infiltrer un espion dans nos équipes". Deux dangers contre lesquels Samuel Barbaud lutte au quotidien, car le travail d'un RSSI n'est pas seulement un travail d'informaticien. [Nicolas Six, JDNet]Pour tout problème de consultation, écrivez au Webmaster Copyrights et reproductions . Données personnelles Copyright 2006 Benchmark Group - 69-71 avenue Pierre Grenier 92517 Boulogne Billancourt Cedex, FRANCE |
|